Hackerzy mogą łatwo podglądać zdjęcia i wybory w aplikacji Tinder

Hackerzy mogą łatwo podglądać zdjęcia i wybory w aplikacji Tinder

Tinder nie wykorzystuje szyfrowania, które miałoby zapewnić bezpieczeństwo zdjęć użytkowników przed przechwyceniem ich przez osoby trzecie, korzystające z tej samej sieci Wi-Fi, podali dziś badacze zabezpieczeń w opublikowanym raporcie. 

Badacze z położonej w Tel Awiwie firmy Checkmarx odkryli, że aplikacja Tinder na systemy Android i iOS wciąż nie wykorzystuje podstawowego zabezpieczenia jakim jest szyfrowany protokół HTTPS, co oznacza, że każdy kto znajduje się w tej samej sieci Wi-Fi (lotniska, kawiarnie, galerie handlowe...) może podejrzeć zdjęcia kogoś innego oraz swoje własne do strumienia zdjęć. Firma stworzyła nawet aplikację, która ma ukazać ten problem. TinderDrift potrafi odtworzyć sesję użytkownika na Tinderze, jeśli osoba ta korzysta z tego samego Wi-Fi. Pomimo że przesunięcia i trafienia są już szyfrowane, to jednak hackerzy mogą bez problemu przechwytywać komendy, ponieważ przesunięcie w lewo i w prawo, Super Like i dopasowanie mają specyficzne wzorce, które są łatwe do zidentyfikowania.

Użytkownicy Tindera w bardzo łatwy sposób mogą stać się ofiarami hackerów

Pracownicy Checkmarx podkreślają, że kombinacja przechwyconych zdjęć oraz monitoring zaszyfrowanych komend pozwoli hackerom na odkrycie niemal każdej działalności na Tinderze inwigilowanej osoby. Checkmarx dodaje również, że hackerzy, którzy wejdą w posiadanie wiedzy o preferencjach seksualnych ofiary oraz jej prywatnych informacjach mogą potencjalnie szantażować taką osobę, bądź podmieniać zdjęcia, które użytkownik widzi, na te o niewłaściwej treści. Jedyną rzeczą, która jest naprawdę prywatna, to zdjęcia użytkowników, które przesyłają sobie po dopasowaniu. Szyfrowanie HTTPS jest standardem, który wykorzystywany jest przez większość stron internetowych oraz aplikacji. W styczniu tego roku już 68% internetu jest w ten sposób zabezpieczone i o ile nie jest to lekarstwem na wszelkie ataki, to jest to podstawowa ochrona przed hackerami, którą powinny zawierać wszystkie strony i aplikacje, zwłaszcza te przechowujące prywatne dane użytkowników.

Pokaż / Dodaj komentarze do: Hackerzy mogą łatwo podglądać zdjęcia i wybory w aplikacji Tinder

 0